KelpDAO 攻擊者轉移部分被盜資金：跨鏈至 Arbitrum 後兌換 USDT 並流入 Tron 生態

攻擊者轉移資金路徑

根據 BlockBeats 消息及派盾監測，4 月 22 日，KelpDAO 攻擊者開始轉移被盜資產。其將部分被盜的 ETH 從 Ethereum 主網透過 Across Protocol 跨鏈至 Arbitrum，隨後兌換為 USDT，並透過 LayerZero 路由至 TRON DAO 生態。

事件背景與損失規模

此次攻擊發生於 2026 年 4 月 18 日，一名攻擊者在 46 分鐘內從 KelpDAO 的跨鏈橋中盜取了 116,500 枚 rsETH，價值約 2.92 億美元。這是 2026 年迄今為止最大的 DeFi 安全事件，佔流通供應量的 18%。

Arbitrum 協議應對措施

Arbitrum 安全委員會已採取行動，凍結了與針對 Kelp DAO 的 2.92 億美元 rsETH 攻擊相關的 30,766 以太坊（價值約 7100 萬美元），並將這些資金置於治理控制的錢包中。

安全漏洞分析

分析指出，Kelp DAO 主責採用 1/1 單點驗證模式，屬於明顯的安全設計缺陷，是導致攻擊可輕易實施的最直接原因，理應承擔主要責任。LayerZero 作為底層跨鏈協議，亦被指次責。